syslogログをセグメント化し、それらのログへのアクセス
私が達成しようとしているものが可能であるかどうかを把握しようとしています。私が欲しいのは、私のデバイスがすべてsyslogサーバーにログを送信することをお勧めします。その後、Syslogサーバーからファイアウォールのログをプルするために別のサービス(管理)が必要です。しかし、管理対象サービスにファイアウォール以外のもののログにアクセスできないことを確認します。だから私の質問はこれが可能であり、そうであるならば、ここでどのような構成を設定しようとしていますか?
心にやってくる最初のものは、すべてのデバイスをsyslog-serverにログインさせ、ログをデータベースに保存することです。ファイアウォールログ用の1つのデータベース(Firewall_logsを呼び出します)、1つはREST(other_logs)用です。 splunk firewall_logsにアクセスできないユーザーを使用してother_logからログをプルし、管理対象サービスには異なるユーザーを使用してfirewall_logsからログをプルしてください。